Avast moet 16,5 miljoen dollar betalen wegens verkoop gebruikersgegevens
Antivirusbedrijf Avast moet een bedrag van 16,5 miljoen dollar betalen wegens het op oneerlijke wijze verzamelen en verkopen van gebruikersgegevens, zo heeft de Amerikaanse toezichthouder FTC vandaag bepaald. Het ging om browsegegevens van gebruikers die de browser-extensie of antivirussoftware van de virusbestrijder hadden geïnstalleerd.
Volgens de FTC werden via de programma's browsegegevens van gebruikers op oneerlijke wijze verzameld, oneindig lang bewaard en zonder duidelijke kennisgeving en toestemming van gebruikers doorverkocht. Tevens stelt de toezichthouder dat Avast gebruikers heeft misleid door te claimen dat de software de privacy van gebruikers zou beschermen door third-party tracking te blokkeren, maar werd er niet gemeld dat hun browsegegevens werden verkocht. De FTC laat weten dat gegevens van gebruikers verkocht zijn aan meer dan honderd derde partijen. Met deze werkwijze heeft Avast de Amerikaanse wet overtreden, oordeelt de FTC.
Jumpshot
Al in 2019 werd bekend dat Avast miljoenen aan het browsegedrag van gebruikers verdiende. Deze gegevens werden verhandeld via databedrijf Jumpshot, waar Avast een meerheidsbelang in had. Naar aanleiding van de onthulling over het dataverzamelen besloten Google en Mozilla de browserextensies van Avast uit hun extensie-stores te verwijderen. In een reactie op de ontstane ophef besloot Avast vervolgens verschillende aanpassingen door te voeren, maar vanwege de aanhoudende kritiek werd Jumpshot begin 2020 opgeheven.De FTC laat weten dat Avast zeker tenminste sinds 2014 gegevens van gebruikers via de extensies en antivirussoftware verzamelde. Het ging dan om informatie over zoekopdrachten en bezochte websites, waar allerlei gevoelige informatie aan af te leiden was. Niet alleen informeerde Avast gebruikers niet dat hun gegevens werden verzameld en verkocht, maar beweerde het ook dat de producten van de virusbestrijder tracking op internet zouden verminderen.
Verder besloot Avast het her-identificeren van gebruikers aan de hand van verkochte data niet te verbieden. En zelfs bij de contracten waar een dergelijk verbod wel was opgenomen, was dit dusdanig verwoord dat derde partijen niet-persoonlijke identificeerbare informatie aan het browsegedrag van Avast-gebruikers konden koppelen. Sommige van de producten die Jumpshot aanbood waren zo ontworpen dat klanten bepaalde gebruikers konden tracken of zelfs bepaalde gebruikers en hun browsegeschiedenis aan andere informatie konden koppelen die deze klanten al over de gebruikers in bezit hadden.
Maatregelen
Naast het bedrag van 16,5 miljoen dollar dat Avast moet betalen en wordt gebruikt om gebruikers te vergoeden, mag Avast en diens dochterondernemingen gebruikers niet meer misleiden over hoe hun data wordt verzameld. Ook wordt het Avast verboden om browsegegevens te verkopen aan derde partijen voor advertentiedoeleinden. Tevens moet Avast nadrukkelijke toestemming van gebruikers krijgen voordat het browsingdata van andere producten aan derde partijen mag verkopen. Ook moet Avast alle browsingdata die aan Jumpshot werd verstrekt verwijderen en klanten informeren dat hun gegevens aan derde partijen zijn verkocht. Als laatste moet Avast ook een privacyprogramma implementeren.Re: https://www.linkedin.com/company/jumpshot/
Ze zate net als avast in San Francisco.
En hielden zich bezig met data vanachter een muur, zogenaamde "walled data".
Welke online security and privacy bedrijven hebben dit nog meer gedaan of doen dit nog en komen ermee weg?
User data is het nieuwe digitale goud onzer dagen. Daarmee praten we dit geenszins goed natuurlijk.
"What is good for the goose is good for the gander".
om de pagina te herladen in de browser alvorens deze te kwalificeren.
Dan volgt bijvoorbeeld "Alles in orde".
DrWeb trackt ons via google tagmanager en yandex dot ru.
luntrus
Zoals gebruikelijk is de boete veel te laag - het idee achter een boete is dat het het bedrijf pijn doet. Niet alleen de illegaal verkregen verdiensten inpikken.
Zoals gebruikelijk is de boete veel te laag - het idee achter een boete is dat het het bedrijf pijn doet. Niet alleen de illegaal verkregen verdiensten inpikken.
En google is met RTB niet meer dan een stro-man... al jouw data wordt welliswaar niet als een USB stick verkocht aan hun klanten, maar toegang tot jouw folder via hun platform... is per definitie geen enkel verschil, alleen juridisch...
Immers, jouw data wordt verkocht zonder overdracht. En dit wordt niet verteld in tekst die een normaal persoon begrijpt.
Avast had een A4 mapje met jouw browser geschiedenis, en met genoeg gegevens om met behulp van andere data te herconstrueren.
Fecesbook had een A4 mapje met AL jouw data, en met genoeg gegevens om met behulp hiervan complete digitale geschiedenis te herconstrueren.
En Google geeft zijn klanten toegang tot het uitzoeken van de stickers op de A4 mapjes... Klanten zien welliswaar niet in dat jij Piet heet en uit Amsterdam komt en een Porsche Panamera rijdt en van Ajax houdt. Maar klanten geven aan dat ze iemand zoeken die van Ajax en Amsterdam houdt en dan komt pietje naar boven... Tomatoes, Tomatoes...
Een docent die roept 'wil iedereen die uit amsterdam komt een stap naar voren zetten' of een docent die zegt 'schrijf op een papiertje waar je woont als je in amsterdam woont'.... Alleen advocaten zien het verschil.
Lekkere keuze door de EU om dit bedrijf, dat overigens in Europa ook al een prent heeft gehad voor dit gedrag, uit te kiezen voor iets met behoorlijke privacy gevolgen als het fout gaat.
https://press.avast.com/the-european-commission-selected-the-eu-digital-identity-wallet-consortium-for-the-eu-digital-identity-wallet-pilots
Past wel bij alle Amerikaanse protocollen die de EU Commissie er kosten wat kost doorheen probeert te rammen, so much voor minder afhankelijkheid van de US big tech partijen (OpenID foundation).
De enige antivirus browser extensie die ik ooit nodig gehad heb was een goede adblocker.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
